Как вылечить вирус блокирующий компьютер
Привет всем читателям. В сети часто встречаются вопросы.как вылечить компьютер от
баннера вымогателя. Даже самый неопытный пользователь знает о возможности заражения
системы компьютера вирусом. Их бывает огромное количество и среди довольно безвредных встречаются опасные. Вирус как был вирусом, так и останется, единственное его отличие – это текст сообщения на баннере.
На экране пользователь часто видит:«Ваш ПК заблокирован за просмотр порнофильмов» или «Ваш компьютер заблокирован за просмотр порнофильмов с участием несовершеннолетних». Для разблокировки Вам необходимо выполнить следующие действия: -«В любом терминале оплаты сотовой связи, пополните такой то.. номер. Если в течении такого — то времени с момента появления данного сообщения, не будет введен код — все данные, будут удалены».
На самом деле ничего не надо отправлять и оплачивать.
Попробуем сами разобраться с этим вирусом..
Как удалить вирус
1. При загрузке компьютера жмём на кнопку F8 пока не появится список выбора
вариантов загрузки Windows.
2. Далее выбираем режим загрузки — Безопасный, с поддержкой Командной строки.
3. В Командной строке вводим regedit.exe
и жмем Enter — запускаем редактор реестра.
Окно редактора разделено на две части. Нам понадобится часть слева.
Там можно увидеть корневой каталог (дерево из папок).
К сведению — особенность этого каталога при установке второй системы на пораженную заключается в дублировании папок. Вы можете увидеть, сначала идет папка без скобок в названии, а следом за ней – со скобками. Первая – это папка новой системы,
а вторая – зараженной. Внимательно посмотрите другие строки реестра на предмет наличия в них путей, не ведущих в систему.
4. В редакторе следуем по такому пути: HKEY_LOCAL_MACHINE-SOFTWARE-
Microsoft-Windows NT-CurrentVersion-Winlogon.
Смотрим параметры UserInit и Shell в этой ветке.
— Userinit — C:Windowssystem32userinit.exe,
Важное! Эта строка должна заканчиваться запятой!
— Shell — explorer.exe
Также смотрим:- HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWindowsAppInit_DLLs — он должен быть пустой.
Кликаем на Winlogon, справа появятся настройки для этого раздела. В строке Shell
задаем explorer.exe (для этого дважды щелкаем по строке Shell)
5. Закрываем редактор реестра.
Разблокирование системы с помощью изменения даты в BIOS
Не всегда вирус, который подхватила система, продукт новых, последних разработок. Есть
вероятность, что вредоносное ПО уже устаревшей версии. В этом случае нужно проделать следующее: — запускаем компьютер и сразу же нажимаем кнопку Delete и заходим в BIOS
— переводим дату на системных часах на неделю вперед или назад
— перегружаем систему
— теперь проверяем антивирусом систему
— Если вредоносное ПО отключилось, то антивирус найдет его и обезвредит.
Разблокировка с помощью восстановления системы
Этот метод разблокировки похож на предыдущий, поскольку обязательным условием его
применения, является Windows, сохранившая работоспособность в безопасном режиме.
Вполне может быть, что разблокировать баннер с помощью отката операционной системы не
получится, поскольку не всегда точка восстановления бывает доступна.
Но, тем не менее попробуем:
1. Загрузившись в безопасном режиме и убедившись, что баннера нет, идем в
Пуск — Стандартные — Служебные — Восстановление системы.
2. Там выбираем восстановление и дату, на которую необходимо восстановить Windows.
3. Соглашаемся с этим.
4. После этого, перезагружаем компьютер.
В Windows 7 нужно использовать среду восстановления, в начальной фазе загрузки
компьютера жмёте F-8 и выбираете в меню: Устранение неполадок компьютера, далее
выбираем Восстановление системы.
В окне Параметры восстановления, опять выбираем Восстановление системы,
и дальше выбираем нужную нам точку восстановления – по времени созданную
системой до заражения баннером системы.
Важное, если при нажатии F-8 меню Устранение неполадок не доступно, значит у вас
удалён скрытый раздел на винчестере, содержащий среду восстановления Windows 7.
Значит вам необходим диск восстановления Windows 7.
Так же вместо диска восстановления можно использовать установочный диск Windows 7,
содержащий среду восстановления в себе. Загрузившись с Диска восстановления или с
установочного диска Windows 7, всё делаете так же как описано чуть выше, то есть выбираете — Восстановление системы, далее в параметрах восстановления системы выбираете точку восстановления и так далее.
С помощью приложения LiveCD
Побороть вирус может помочь программа LiveCD от Dr.Web. Ее задача – сканирование
системы с диска и очистка ее от всей заразы, которые блокируют ее работу.
Для начала скачиваем программу LiveCD с Интернета. Далее нужно выполнить установку.
Для этого образ необходимо записать на диск. Есть немало различных способов, как это
сделать. Вот один из них:
1. Вставляем чистый диск в дисковод;
2. Скачиваем программу — SCD Writer.
3. Скачиваем в Интернете образ самой программы LiveCD.
4. Запускаем приложение SCD Writer, выбираем в нем «Диск»,
нажимаем «Записать образ на диск». Указываем путь к лежащему на жестком диске
образу LiveCD, устанавливаем скорость записи и ждем завершения процесса.
Теперь нужно выставить параметры так, чтобы при включении компьютера шла загрузка
системы не с жесткого диска, а с CD. Для выполнения этой задачи нужно зайти в BIOS,
(в самом начале запуска компьютера нажимаем клавишу Delete). Потом переходим
в раздел Boot (то есть загрузка). Там появится список очередности носителей, с которых
запускается система. По умолчанию это жесткий диск. Нам нужно настроить этот параметр
таким образом, чтобы на первом месте стоял не винчестер, а Ваш дисковод.
Теперь компьютер будет загружаться, используя данные с диска.
Сохраняем изменения и перезапускаем компьютер. Проведя загрузку с диска, в появившемся
меню выбираем первый пункт.
Далее включаем Dr.WebScanner, нажимаем «Старт» и ждем завершения. После обработки программой вирусов выбираем вариант — «Удалить».
Коды разблокировки Windows
Данный метод подойдет для тех, у кого под рукой есть возможность выхода в интернет.
На сайтах Касперского или Доктор Веб есть коды разблокировки. Просто нажмите на скриншот Вашего вируса и слева увидите, что это за вирус и код его разблокировки. Так же, как вариант, Вы можете ввести номер куда просят отправить смс и текст сообщения, а затем нажать на кнопку «найти» и получить код.
После разблокировки сразу начинаем лечить систему Вашим антивирусом.
Как удалить вирусы с помощью AVZ
1. Скачиваем антивирусную утилиту AVZ. Она будет находится в архиве.
Распаковываем скачанный архив в какую-либо папку(желательно в ту же папку, где
находиться скачанный файл). Сделать это можно с помощью любого архиватора.
Если у Вас нет возможности выхода в интернет, то понадобится рабочий компьютер с
доступом к интернету и диск или флешка, чтобы записать на них программу AVZ.
Далее запускаем Windows на зараженном компьютере, ждем появления ползунка
загрузки, нажимаем F8.В появившемся контекстном меню выбираем
«Безопасный режим с поддержкой командной строки».
Если загрузка прошла удачно, то на экране появится Командная строка.
Вставляем подготовленный информационный носитель с программой AVZ в компьютер.
Прописываем в Командной строке — explorer и нажимаем кнопку «Enter».
После того как появится значок «Мой компьютер», заходим на носитель.
2. Запускаем файл avz.exe.
3. В окне программы жмем «Файл — Обновление баз — Пуск».
По окончании процесса обновления баз, нажимаем «ОК» и «Закрыть»
4. На вкладке «Область поиска» выделяем галочками все жесткие диски, флешки.
Справа ставим галочку — «Выполнять лечение».
В первых четырех строках выбираем — «Удалять»,
в предпоследнем «Лечить», а в самом последнем тоже «Удалять».
Так же проставьте галочки: «Копировать подозрительные файлы в карантин и Infected».
5. Переходим на вкладку: «Типы файлов» — «Потенциально опасные файлы»
— ставим галочку
6. Переходим на вкладку «Параметры поиска». Ползунок «Эвристического анализа»
перемещаем на самый верх и ставим галочку «Расширенный анализ», а ниже
выставляем две галочки «Блокировать работу RootKit User — Mode» и
«RootKit Kerner — Mode»
Еще ниже выставляем галочки: — «Автоматически исправлять ошибки в SPI/LSP»,
«Поиск портов TCP/UDP программ», «Поиск клавиатурных перехватчиков», а так же
«Автоматически исправлять системные ошибки». Жмем кнопку «Пуск» и ждем результатов проверки.
Внимание! Закончив работу с антивирусной утилитой, перед выходом (или после перезагрузки), нажмите AVZPM — «Удалить и выгрузить драйвер расширенного мониторинга процессов». Затем «Файл» — «Выход» и обязательно перезагрузите компьютер.
Есть также варианты удаления вирусов с помощью скрипта, но это уже для опытных пользователей…
P/S. В завершении этой статьи,небольшой совет: если у Вас не работает (происки зловреда) диспетчер задач. Скачайте утилиту AVZ. В окне выберите вкладку ФайлВосстановление системы. После этого находим пункт — «Разблокировка диспетчера задач», ставим на нем галочку и сохраняем изменения нажатием на кнопку «Выполнить отмеченные операции». Проверяем результат.
Как удалить вирус с зараженного браузера читайте далее
Как удалить слежку в браузере читайте далее
На этом пожалуй и все, что я мог посоветовать Вам из общих рекомендации по удалению вирусов, потому как, если возникнут проблемы по удалению вирусов — это может быть вызвано спецификой Вашей операционной системы, вида вирусов или действиями, что Вы проделали.
Уважаемые читатели!
Если вам понравился блог и опубликованные материалы, оказались полезными для Вас, то прошу оказать помощь на содержание и развитие данного блога. Сделать это можно,пожертвовав любую сумму. Ваша финансовая поддержка будет использована для продвижения блога, на наполнение блога хорошим материалом, улучшения функциональности и удобности для читателя и реализацию дальнейших планов.
1) Путём перечисления денег на карту Сбербанка: 4424 7710 1196 4323
2) Самый простой способ, который не составит больших усилий у каждого пользователя, читателя блога — это в конце каждой статьи есть несколько кнопок («поделиться») для добавления статьи в социальные сети или блоги и другие ресурсы общения в интернете.
Заранее благодарен всем, кто поможет в развитии блога.
Источник
Мне лично не приходилось сталкиваться с подобными ситуациями, но многие мои читатели частенько обращаются ко мне с вопросом: «Что делать, если вирус заблокировал компьютер и просит денег за разблокировку?» В этой публикации я постараюсь дать развернутый ответ, чтобы Вы знали, как поступать в подобных случаях.
Суть проблемы
Проявляется данный «недуг» по-разному. У одних появляется небольшой баннер на рабочем столе (от имени МВД Украины, к примеру), при этом отсутствует доступ к меню «Пуск» и проводнику.
Но это не самая страшная ситуация. Бывает, что вирус начинает действовать еще до запуска операционной системы. Такой случай мы обязательно рассмотрим и попробуем устранить проблему.
Способы заражения могут также быть разными. Чаще всего вирус проникает на компьютер после посещения сомнительных сайтов, которые содержат контент для взрослых (18+). А может Вы используете сервер прокси, и недуг попал к Вам с другого ПК, подключенного к сети.
Кстати похожую проблему я описывал в статье как удалить вирус из Одноклассников, рекомендую ознакомиться.
В любом случае, чтобы разблокировать систему придется немного потрудиться.
Проявляться проблема может в виде небольшого объявления, которое опубликовано от имени ФСБ России. Его содержимое имеет обвинительный характер и пугающий эффект. К примеру, «Вы просматривали запрещенный контент и нарушили определенные статьи криминального кодекса РФ.
Чтобы избежать судебного разбирательства необходимо уплатить штраф». Указываются номера кошельков Вебмани или номера телефонов, на которые нужно отправить СМС. После этого Вам должны отправить код активации, снимающий блокировку.
Ни в коем случае не выполняйте требования вымогателей и не паникуйте. Злоумышленники стараются внушить, что Вы виноваты и Вам грозит наказание. Это просто психологический ход, не более того.
Чаще всего хакеры просят пополнить счет мобильного телефона (обычно указываются номера Билайн). Не буду сейчас перечислять их, поскольку они постоянно меняются.
Решение проблемы
Честно говоря, я был уверен, что смогу устранить вирус максимум за полчаса. Думал, что подойдет стандартный набор способов. Но не тут-то было.
Самый простой способ
Бывает, что баннер легко можно снять через диспетчера задач, просто «убив» процесс вируса.
- Жмём комбинацию трех клавиш Ctrl , Shift и Esc .
- В появившемся окне находим сомнительную задачу и завершаем её.
- Поскольку перед нами только пустой экран и окно диспетчера, в нем кликаем по пункту меню «Файл» и выбираем «Новая задача».
- Прописываем команду «explorer.exe» для запуска проводника. Должны появится меню «Пуск», панель задач, ярлыки и прочие элементы рабочего стола.
- Рекомендую сразу же просканировать компьютер антивирусом, чтобы отыскать вредоносные файлы и записи реестра.
Чистка реестра
Если доступ к защитному ПО ограничен, то следует выполнить ручную очистку реестра.
- Нажимаем на клавиатуре Win + R для вызова окна «Выполнить» и вводим команду «regedit».
- Откроется конфигуратор реестра. Слева будет дерево папок, где следует пройти по следующему пути:
HKEY-LOCAL-MACHINE | SOFTWARE | Microsoft | WindowsNT | CurrentVersion | Winlogon
- Когда доберетесь до указанного раздела, справа необходимо будет проверить два параметра: «Userinit» и «Shell».
- Первый должен содержать следующую запись: «C: WINDOWS system32 userinit.exe,».
- Во втором должно быть прописано значение «exe».
- Все лишнее удаляем, недостающее – дописываем.
- Перезагружаем ПК и проверяем результат.
Снимаем блокировку через Safe Mode
Если есть возможность зайти в безопасный режим, то следует перейти к следующей инструкции.
- Запускаете ПК и нажимаете кнопку F8, чтобы появилось следующее меню загрузки:
- В безопасном режиме необходимо выполнить полную проверку системы с использованием утилиты Dr.Web CureIt! (скачать ее можно с нашего сайта из раздела антивирусы).
- Если блокирующее окно появляется даже в безопасном режиме и требует ввести код, тогда следует открыть браузер на другом компьютере (не зараженном) и перейти по ссылке: https://www.drweb.com/xperf/unlocker/. На этой странице нужно указать телефон или номер кошелька, который указан в блокирующем сообщении. Будет подобран код для деактивации баннера. Но такой вариант может и не сработать.
- Не помогло? Значит загружаем утилиту Unlocker: https://support.kaspersky.ru/viruses/sms. На этой же странице есть подробное описание, как пользоваться. Придётся создать на другом ПК спасательный диск (или флешку), загрузиться с неё и выполнить полное сканирование с использованием вышеупомянутого приложения.
- Дополнительный софт для комплексного сканирования:
Антивирус IObit Malware Fighter
Стоит отметить, что данные методы также подходят, если сообщение о нарушении криминального кодекса написано от имени КГБ Республики Беларусь или прочих правоохранительных органов.
Я рекомендую повнимательнее относиться к просматриваемому контенту в сети интернет, не переходить по сомнительных сайтах (особенно, если Вам обещают «горы халявы» после клика по ссылке). Советую установить на ноутбук качественное защитное ПО или периодически сканировать систему с помощью компактных утилит от Dr.Web, Kaspersky Lab.
Источник
Сегодня я расскажу что делать если гуляя по просторам интернета вы подцепили вирус вымогатель блокирующий работу вашего браузера. Чаще всего такие вирусы можно подцепить нажимая на банер с какой нибудь навязчивой рекламой мешающей просмотру контента. Особенно опасны в этом плане сайты с порно или виртуальными казино. Однако поймать вирус блокировщик можно где угодно, даже на медицинских сайтах. Поэтому просто советую вам покидать сразу сайты где много агрессивных баннеров с рекламой. Они потенциально опасны для вашего компьютера.
Итак, неприятность случилась, и вы всё таки поймали вирус вымогатель который блокирует вам работу с браузером. Что же делать в этом случае? Можно воспользоваться одной из множества специальных программ, которых для такого случая полно в интернете или своим антивирусом. Однако, чаще всего, заранее никто подобные программы не скачивает и не хранит, на всякий случай, в своём компьютере. Антивирус в этом случае тоже обычно бесполезен. Ибо вируса как такового на компьютере нет.
Для начала вам надо знать что видов вирусов блокировщиков несколько. У них разные способы проникновения на ваш компьютер и особенности работы. Одни вирусы прикидываются полезными плагинами для браузера, устанавливаются пользователем и при следующем включении браузера начинают свою вредительскую деятельность. Другие вирусы меняют настройки DNS по умолчанию. Есть ещё и третий вид вирусов, блокирующий сам компьютер при следующей загрузке. Но об этом виде вирусов и способах борьбы с ним, мы поговорим в другой статье.
Первый вид вирусов характерен тем что не блокируется доступ к новым вкладкам браузера и панели инструментов.
Однако при открытии браузера вы попадаете на страницу вымогателей. При попытке перейти на любой другой сайт, вы опять же попадаете на страницу вымогателей. Для борьбы с этим видом вируса надо зайти в настройки вашего браузера и зайти в раздел «Плагины» они же «Дополнения». Внимательно осмотрите список установленных и включённых дополнений. Все подозрительные отключите. Подозрительные, это те которые не имеют цифровой подписи, либо их описание не внушает вам доверия. В принципе отключить можно вообще все. Браузер останется работоспособным. Просто может исчезнуть некоторый функционал. Например не сможете просматривать некоторые видеоролики. Ещё одним признаком подозрительности плагина является дата последнего обновления либо загрузки. Если дата обновления в пределах трёх суток от возникновения проблем с браузером, значит плагин подозрительный. Так же в настройках браузера советую изменить стартовую страницу на какой либо поисковик. После перезагрузки браузера доступ к сайтам будет восстановлен.
Приведу пример последовательности действий для браузера Firefox:
→
Нажав на «Подробнее» узнаем дату последнего обновления плагина. При наведении курсора на плагин увидим описание плагина и цифровую подпись организации предоставившей этот плагин. А так же его версию.
Второй вид вирусов характерен тем, что предупреждение о блокировке закрывает доступ к другим вкладкам браузера и панели инструментов браузера. Эти вирусы чаще всего изменяют DNS настройки вашего компьютера, автоматически переправляющие вас на сервер злоумышленников. На котором расположена страница вымогатель, либо на ваш собственный компьютер. Если вирусу удалось подменить стартовую страницу хранящуюся на вашем компьютере.
Если проблему заражения первым видом вирусов можно обойти просто используя другой, не заражённый, браузер. Например у вас на компьютере установлено два браузера: Opera и Firefox. Заразилась опера, выключаете её. Включаете Firefox и продолжаете сёрфить интернет. То при заражении компьютера вторым видом вируса, результат будет одинаков при использовании любого браузера.
В этом случае вам надо войти в свойства модема или сетевой карты вашего компьютера. Для операционной системы Windows 7 последовательность действий будет следующая: Кнопка «Пуск»
→ Панель управления
→ Центр управления сетями и общим доступом
→ Изменение параметров адаптера
→ Правой кнопкой мыши на активном устройстве и выбрать пункт «Свойства»
→ Выбрать «Протокол интернета версии 4 (TCP/IPv4) и нажать на кнопку «Свойства»
→ Привести вид открывшегося окна к данному виду:
Осталось только закрыть браузер и открыть его заново. Доступ в интернет будет разблокирован.
О том как удалить вирус с компьютера вручную читайте в следующей статье.
Источник